Planen der IP-Adressierung für Ihre Netzwerke

  • 7 Minuten

In Ihrem Fertigungsunternehmen haben Sie die Betriebs- und Technikerteams gefragt, wie viele virtuelle Computer sie in Azure benötigen. Sie haben sie auch nach ihren Erweiterungsplänen gefragt. Basierend auf den Ergebnissen dieser Umfrage möchten Sie ein IP-Adressierungsschema planen, das Sie in absehbarer Zukunft nicht ändern müssen.

In dieser Lerneinheit untersuchen Sie die Anforderungen an ein Netzwerk-IP-Adressenschema. Sie erfahren mehr über das klassenlose domänenübergreifende Routing (Classless Interdomain Routing, CIDR) und wie Sie es verwenden können, um einen IP-Block gemäß ihren Adressierungsanforderungen in Slices aufzuteilen. In der nächsten Lerneinheit wird in einer Übung gezeigt, wie die IP-Adressierung für virtuelle Azure-Netzwerke geplant wird.

Erfassen Ihrer Anforderungen

Vor dem Planen Ihres Netzwerk-IP-Adressenschemas müssen Sie die Anforderungen für Ihre Infrastruktur erfassen. Diese Anforderungen helfen Ihnen auch bei der Vorbereitung auf das zukünftige Wachstum durch Reservieren zusätzlicher IP-Adressen und Subnetze.

Im folgenden finden Sie zwei der Fragen, die Sie zum Ermitteln der Anforderungen stellen können:

  • Wie viele Geräte sind im Netzwerk vorhanden?
  • Wie viele Geräte möchten Sie dem Netzwerk in Zukunft hinzufügen?

Sie möchten das IP-Adressenschema nicht umgestalten müssen, wenn Ihr Netzwerk erweitert wird. Im folgenden finden Sie einige weitere Fragen, die Sie stellen können:

  • Welche Geräte müssen Sie basierend auf den Diensten, die in der Infrastruktur ausgeführt werden, separieren?
  • Wie viele Subnetze benötigen Sie?
  • Wie viele Geräte pro Subnetz verwenden Sie?
  • Wie viele Geräte möchten Sie den Subnetzen in Zukunft hinzufügen?
  • Werden alle Subnetze dieselbe Größe aufweisen?
  • Wie viele Subnetze möchten Sie verwenden oder planen Sie, in Zukunft hinzuzufügen?

Sie müssen einige Dienste isolieren. Die Isolation von Diensten bietet eine weitere Sicherheitsebene, erfordert aber auch eine sorgfältige Planung. Beispielsweise können öffentliche Geräte auf Ihre Front-End-Server zugreifen, aber die Back-End-Server müssen isoliert werden. Subnetze helfen, das Netzwerk in Azure zu isolieren. Allerdings können alle Subnetze in einem virtuellen Netzwerk in Azure standardmäßig miteinander kommunizieren. Um eine weitere Isolation bereitzustellen, können Sie eine Netzwerksicherheitsgruppe verwenden. Sie können Dienste abhängig von den Daten und den Sicherheitsanforderungen isolieren. Beispielsweise können Sie die Personaldaten und die Finanzdaten des Unternehmens von Kundendatenbanken isolieren.

Wenn Sie die Anforderungen kennen, erhalten Sie ein besseres Verständnis für die Gesamtzahl der Geräte im Netzwerk pro Subnetz und die Anzahl der benötigten Subnetze. CIDR ermöglicht eine flexiblere Zuordnung von IP-Adressen, als dies mit dem ursprünglichen System von IP-Adressklassen möglich war. Je nach Ihren Anforderungen bestimmen Sie die erforderlichen Subnetze und Hosts aus dem Block der IP-Adressen.

Beachten Sie, dass Azure die ersten drei Adressen in jedem Subnetz verwendet. Die erste und die letzte IP-Adresse der Subnetze sind aus Gründen der Protokollkonformität ebenfalls reserviert. Daher beträgt die Anzahl der möglichen Adressen in einem Azure-Subnetz (2^n)-5, wobei n die Anzahl der Hostbits darstellt.